Η θαυματουργή συνταγή του Facebook ενάντια στις ψηφιακές επιθέσεις
- 30/03/2015, 23:00
- SHARE
Η δημιουργία μιας κουλτούρας γύρω από την ψηφιακή ασφάλεια αποτελεί ένα από τα πρωταρχικά ζητήματα της εταιρείας.
Τις μικρές τακτικές που χρησιμοποιεί το Facebook για να αποφεύγει παραβιάσεις ασφάλειας αποκάλυψαν τα στελέχη του διαδικτυακού «γίγαντα» στο ετήσιο συνέδριο «F8», που διεξάγεται από την εταιρεία στο Σαν Φρανσίσκο.
Αν και την παράσταση στο διήμερο συνέδριο έκλεψε η ομιλία του Μαρκ Ζούκεμπεργκ και τα όσα ενδιαφέροντα αποκάλυψε για τα νέα εργαλεία ανάπτυξης της πλατφόρμας, η υπόλοιπη συζήτηση επικεντρώθηκε γύρω από τη σημασία που δίνει το Facebook στα θέματα ασφάλειας και σταθερότητας της υποδομής.
Η παρουσία των ακροατών στις συγκεκριμένες συζητήσεις ήταν περιορισμένη σε σχέση με άλλα δημοφιλέστερα κομμάτια. Και αυτό αποτελεί ένα σημάδι για την λανθασμένη σκέψη των περισσότερων επιχειρήσεων, που εξακολουθούν να θεωρούν την ασφάλεια στο κυβερνοχώρο μια δευτερεύουσα διαδικασία.
Ωστόσο, θα ήταν μια πολύ καλή ιδέα για τις εταιρείες να ακούσουν προσεκτικά τις ιδέες του Facebook για να αποφύγει επιθέσεις, όπως αυτή που ταλαιπώρησε στα τέλη Δεκεμβρίου την Sony Pictures. Το ίδιο το Facebook, άλλωστε, έχει γίνει συχνά θύμα επιθέσεων στο παρελθόν. Η εταιρεία δεν έχει καμία πρόθεση να συνεχίσει να αντιμετωπίζει τα ίδια προβλήματα και στο μέλλον.
Ποιες είναι λοιπόν οι τακτικές που το Facebook χρησιμοποιεί για να ενισχύσει τους αμυντικούς του μηχανισμούς;
Κάθε φθινόπωρο, το Facebook διοργανώνει το Hacktober. Κατά τη διάρκειά του, οι προγραμματιστές ασφάλειας πραγματοποιούν μια σειρά ψηφιακών επιθέσεων εναντίον των υπόλοιπων υπαλλήλων της εταιρείας! Οι προγραμματιστές, χρησιμοποιώντας πολύ διαδεδομένες κυβερνοεπιθέσεις όπως phishing scams, προσπαθούν να αποσπάσουν εμπιστευτικές πληροφορίες από τους απρόσεκτους υπαλλήλους.
Την ίδια περίοδο, οι υπεύθυνοι ασφάλειας της εταιρείας «σκορπίζουν» USB sticks και άλλα μέσα που χαρακτηρίζονται ως «εμπιστευτικά». Σκοπός τους είναι να ανακαλύψουν υπαλλήλους που εξαπατήθηκαν και πέρασαν τα δεδομένα στους υπολογιστές τους. Όπως εξηγεί η επικεφαλής ασφαλείας του Facebook, Jennifer Henley, ο συγκεκριμένος τρόπος είναι μια εύκολη μέθοδος των χάκερς για να διεισδύσουν στην υποδομή της εταιρείας. «Τα σενάρια αυτά ευαισθητοποιούν την προσοχή των υπαλλήλων, ώστε να παραμένουν προσεκτικοί γύρω από τις απειλές ασφάλειας.»
Πέρα από τα «παιχνίδια» γύρω από την ασφάλεια, που έχουν σκοπό να ενισχύσουν την προσοχή των εργαζομένων της εταιρείας, υπάρχουν φυσικά και οι συμβουλές τεχνικής φύσεως. Ο μηχανικός ασφάλειας Ted Reed πρότεινε στους παρευρισκόμενους να αφαιρέσουν από τον κώδικα του λογισμικού τους τα μυστικά σύμβολα, τα οποία μπορούν εύκολα να ως πύλες για επιθέσεις.
Τις περισσότερες φορές οι προγραμματιστές ανάπτυξης δεν είναι πρόθυμοι να πραγματοποιούν κάποια επιπλέον σάρωση του πηγαίου κώδικα για να ανακαλύψουν κενά ασφάλειας, λόγω του χρόνου που απαιτείται. Αλλά αυτό θα μπορούσε να προστατέψει από μια πιθανή παραβίαση δεδομένων.
Το Facebook προσπαθεί με πολύ απλές τακτικές να δημιουργήσει μια κουλτούρα γύρω από το θέμα της ασφάλειας. Αν και είναι εύκολο στα λόγια, στην πράξη παραμένει μια πολύ απαιτητική διαδικασία.
«Είναι δύσκολο», παραδέχεται ο Reed, «αλλά αξίζει πραγματικά.»